科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道正确预防垃圾邮件与网络钓鱼诈骗

正确预防垃圾邮件与网络钓鱼诈骗

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

趋势科技预测,同样的情节必定会重演,,除此之外,超过 96% 的网络钓鱼诈骗活动都是透过清楚呈现诈骗网站网址的手法,让使用者产生安全无忧的错觉。

2008年4月14日

关键字: 网络钓鱼 网络诈骗 木马 病毒 恶意网页

  • 评论
  • 分享微博
  • 分享邮件

  垃圾邮件与网络钓鱼诈骗

  垃圾邮件已经不是新玩意。擅自发送广告、霸占频宽以及影响生产力等问题已困扰使用者多年-而2006 年垃圾邮件数量仍持续上扬。垃圾邮件数量激增背后的原因之一是傀儡程序主控者利用他们的傀儡网络来散发垃圾邮件。在这种情况下,电子邮件散布来源经常在傀儡网络成员之间变换,导致采用黑名单作为防御策略几乎完全失效。我们也观察到使用恶意程序作为垃圾邮件散发平台的类似案例。STRAT 蠕虫的散布便是一个最好的例子,这个事件发生在 2006 年第三季与第四季。这只蠕虫的行为模式非常像典型的蠕虫,散播速度极快且会散发大量邮件,但它有一个特别的新花招:它会利用每一个遭感染的主机散发在线药商的广告垃圾邮件。之前曾提过的 NUWAR 蠕虫也会利用遭感染的机器作为垃圾邮件发送平台。趋势科技预测,同样的情节必定会一再重演,这对所有电子邮件使用者与他们的收件箱而言并不是个好消息。

  此外,这些垃圾邮件散发者还会运用最新的技巧散发大量邮件:视频垃圾邮件。2006 年,垃圾邮件散发者为了避免被垃圾邮件过滤器拦截,因而重施故技,使得这种手法目前变得相当热门:将电子邮件的广告内容放在视频当中,并且在字里行间夹杂各种随机产生的元素,像是点或线等。这类垃圾邮件所衍生出的复杂性,使得启发式智能型扫瞄引擎与其它垃圾邮件防护技术难以侦测到垃圾邮件。

  过去网络钓客至少曾使用过十种不同的技巧来引诱使用者上钩勾。然而,由于各种浏览器不断改良-以及政府与私人企业赞助各种倡导活动-目前只剩下一种技巧依然有效:伪造网址列。伪造网址列的手法会利用 Java 或 ActiveX 指令码功能,以假造的视频覆盖正常的网址列。除此之外,超过 96% 的网络钓鱼诈骗活动都是透过清楚呈现诈骗网站网址的手法,并且结合字符编码技术,让使用者产生安全无忧的错觉。  趋势科技平均每个月可侦测到两百万封不同的垃圾邮件充斥于因特网上。垃圾邮件所使用的语言依然是以英语为最大宗,原因可能是因为这是商务世界普遍采用的语言。在处理的所有样本当中,英语垃圾邮件占了 61%,较去年大幅成长了 20%。锁定日本市场的区域性目标式垃圾邮件数量也持续增加。中文垃圾邮件排行第三,记录的数量超过五十万封。

  广告性质垃圾邮件 (内含交易或网站促销内容的垃圾邮件) 占了所有垃圾邮件 13% 的比例。相较于去年的数据,下滑了将近 5%,原因可能是垃圾邮件散发者正在测试新主题的效果。金融理财主题的垃圾邮件,例如提供负载整合或贷款项目的垃圾邮件,则以 8% 的比例居第二位。第三位则是比例为 6% 的健康医疗主题的垃圾邮件。最成功的垃圾邮件所使用的主题倾向于与大多数人关切的议题有关,因此能提高透过社交工程手法散播的成功率。使用者一旦落入这类圈套中,将会被榨个精光,让这些诈骗专家带着他们的钱而逃之夭夭。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章